2019年7月25日下午，第十九期CXO直播如期开播。本次直播活动由CIO时代学院吴秋影对话安芯网盾CEO 姜向前，直播以"技术大揭秘！企业如何防御新型网络攻击？"为主题，姜向前就其在网络安全领域工作十多年的经验以及体会，和大家一起探讨企业安全。

直播合影

 

　　直播开始，姜总向我们分享了来自IBM的一组数据： 95%的首席信息官认为企业会在未来12个月内遭受高级威胁高级；单次高级威胁，最多可以给企业带来2432万元的损失；67%的受害者是接收到第三方通知后才知道已遭受网络攻击。当今信息化的进程之快，远超安全领域的发展速度。尽管几乎所有的企业和机构都部署了大量的安全防护产品（UTM、ADS、IPS、NGFW、AV、EDR、NDR等），但攻击者仍然能够轻而易举的突破层层防线。复杂的网络攻击在不断增加。

 

　　网络威胁可能来自任何地方，来自国外的网络罪犯组织，或者来自企业内部的员工。不管怎样，它们都比以前更难预防。安全事件不仅仅是数量在增加，更重要的是，单次影响也更大。 来自思科的数据显示，2019年新型网络攻击导致超过500万美元损失的事件比率与2018年同比上涨400%。

 

　　随着信息技术的提高，新型网络攻击技术也变得更多更强，网络攻击已经威胁到各行各业。防御新型攻击或者内部威胁愈加艰难是因为62%的攻击者选择使用AI技术，以及82%的内部威胁需要经过数月甚至数年才能发现，而当前防御除了信息安全投入低以外，还有企业信息防御系统发现能力弱、缺乏心跳信息，以及常规安全工具只会报警，但是无法有效防御。

 

　　针对上述数据及网络防御现状，姜总在直播中提出了两个企业应对安全挑战的新思路：一是信息安全第一性原理，计算机体系结构决定了任何安全威胁都需要经过 CPU进行运算，其数据都需要经过内存进行存储。安芯网盾在理论上基于CPU指令集这一层面实现的安全方案可 以有效防御所有威胁。二是行为分析，基于特征库的检测方式能够检测已知威胁，这类产品通常包含漏洞库、病毒库等。这种方案有两个弊端，一是需要频繁升级，二是不能检测未知威胁。而基于程序行为分析，有效识别未知威胁。

 

　　基于过去企业攻防经验，企业如今信息安全有三个趋势：从静态转向为动态、从被动防御转向主动防御、从特征识别转向行为分析。总结一下，企业如果想做好安全防御，一方面要加强企业自身安全管理，另一方面要依托专业安全企业。随后姜总针对安全企业从四个方面对安全产品创新提出要求：现有安全方案威胁发现和相应时间长、无法防御高级威胁、业务复杂，网络边界更复杂，传统安全解决方案无法做到全覆盖，适配是灾难、传统安全基于规则，难以防御未知威胁。

 

　　随后，姜总通过案例演示分析，对安芯神甲的技术原理进行了简单分析：IPS规则可以检测并阻断已知攻击; 攻击者能够利用漏洞更改或绕过安全规则，攻击业务服务器或数据库服务器; 安芯神甲智能内存保护系统能够立即检测攻击，自动恢复文件篡改并中断攻击者 的TCP连接。安芯神甲在产品设计之初，便秉承创新理念，基于实时的程序行为监控、内存操作 监控等技术实现在应用程序级别保护内存，确保用户核心业务应用程序只按照预期的方式运行，不会因病毒窃取、漏洞触发而遭受攻击，切实有效的保护客户核心 业务不被阻断，核心数据资产不被窃取

 

　　不同于常规安全产品只运行在应用层或者系统层，安芯神甲智能内存保护系统能够在应用层、系统层、硬件层提供有机结合的立体防护。不同于其他安全产品无休止的报警却无所作为，安芯神甲智能内存保护系统会安静地防御各种攻击，并在威胁造成损害之前阻止它们。安芯神甲的价值在于解放客户，让客户可以专注在业务增长上，不再为安全问题消耗精力。

 

　　在直播的最后，姜总对企业信息安全负责人提出几点建议：团队建设要改变兼职，转向专职；坚持管理，借助外力；保护核心业务和核心数据资产。

 

　　本期活动的精彩视频回放已经同步到CIO时代公众号与CIO时代APP，错过直播的朋友们，也欢迎大家观看回放。如果对安芯网盾的产品感兴趣可点击下方入口申请产品试用。